Sujet Précédent Sujet Suivant

Victime du virus MSN "lol ta tof sur ce site&

lulu-berlu -  
rislou71 Messages postés 1500 Statut Membre -
Bonjour,
Je suis victime du virus MSN "lol ya ta tof sur ce site" voici mon rapport édité par MSNFix. Que dois-je faire de cela?!?

MSNFix 1.690

C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 25/03/2008 - 22:42:17,07 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\jriiecc.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\jriiecc.exe
.. OK ... C:\WINDOWS\system32\jriiecc.exe

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25032008_22434301.zip

************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
A voir également:

19 réponses

Réponse 1 / 19
rislou71 Messages postés 1500 Statut Membre 96
 
Fait un rapport hijackthis (donc tu le télécharge et tu fait "do a systeme scan" et copie/colle le rapport dans ta prochaine réponse).

Comme ça on sais ou on va....

!-)
0
Réponse 2 / 19
lulu-berlu
 
Voilà C fé:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:18, on 25/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\SYSTEM\REMINDER.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Reminder] D:\SYSTEM\REMINDER.EXE
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SDB.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SageTV - Unknown owner - C:\Program Files\Frey Technologies\SageTV\SageTVService.exe (file missing)
0
Réponse 3 / 19
rislou71 Messages postés 1500 Statut Membre 96
 
On recommence tout car là il est pas partit du tout !

1/ Téléchargez MSNFix.zip (de !aur3n7) sur votre Bureau.
Faîtes un clic droit dessus -> Extraire
Il est nécessaire de redémarrer votre PC en mode sans échec. (f8 au démarrage)
Lancez le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau

Un écran bleu apparaît

Tapez R puis appuyez sur la touche Entrée de votre clavier.
Si l'infection est détectée, tapez N puis appuyez sur la touche Entrée de votre clavier.
Il vous sera peut-être demandé de redémarrer votre PC à la fin de la procédure (dans ce cas faîtes-le).
Sur votre bureau sera peut-être créé un fichier Upload_me.zip qu'il vous faudra envoyer sur ce site afin de permettre à !aur3n7 (auteur de MSNFix) de mettre à jour son outil.

2/ SDFix
Suivez le guide d'utilisation de SDFix afin de nettoyer les fichiers infectieux restants sur votre PC.

3/ Nettoyage
Il suffit de supprimer le dossier "SDFix" qui se trouve à la racine de votre disque dur (ex : C:\SDFix) ainsi que le dossier "MSNFix" que vous avez utilisé auparavant.
Supprimez également le fichier Upload_me.zip (sur votre bureau) s'il a été créé par MSNFix, puis videz votre corbeille

4/ Refait un rapport hijackthis pour voir ou on en ai !
0
lulu-berlu
 
G refé l'annalyse avc MSN Fix mais à la fin du scan ça ma dit: infection absente

Voici le rapport:

MSNFix 1.690

C:\Documents and Settings\Administrateur\Bureau\Lulu\MSNFix
Fix exécuté le 25/03/2008 - 23:45:47,57 By Administrateur
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé


************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
lulu-berlu
 
Je vien de recommencé également le scan avc HijackThis v2.0.2, voila le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:10:06, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\SYSTEM\REMINDER.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Reminder] D:\SYSTEM\REMINDER.EXE
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SDB.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SageTV - Unknown owner - C:\Program Files\Frey Technologies\SageTV\SageTVService.exe (file missing)
0
Réponse 4 / 19
rislou71 Messages postés 1500 Statut Membre 96
 
As-tu fait l'étape 2/ et 3/ ?
0
lulu-berlu
 
Non G pa fé les étapes 2 et 3 car je ne sais pas ce k'est SDFix.
Je vé faire le scan online.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
rislou71 Messages postés 1500 Statut Membre 96
 
Pour faire le scan online il faut que tu désacive la restauration du système :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

Fait un scan online là: http://www.webscanner.kaspersky.fr
s'il te trouve un virus NE LE SUPPRIME PAS, marque le juste sur un papier et donne moi ensuite son nom afin de savoir quel utilitaire pourra le dégager enfin !!!!!!

Dac ?
0
lulu-berlu
 
J'ariv pa a fair le scan online, pourtan j'ai désactivé la restauration du système é mis le niveau de sécurité IE sur Moyen.
Mais G tjr ce messaj ki s'affiche:

Échec du chargement du contrôle ActiveX Kaspersky On-line Scanner!

Vous devez jouir des privilèges d'administrateur sur ce poste ;
en outre, il faut configurer le niveau de sécurité IE sur Moyen.
0
Réponse 6 / 19
rislou71 Messages postés 1500 Statut Membre 96
 
* Fait le scan sur bitdefender.com alors ! et s'il trouve des virus il va te les supprimé automatiquement, pas grave c'est OK
* pour Sdfix télécharge le là : http://www.la-sclerose-en-plaques.com/

2/ SDFix
Suivez le guide d'utilisation de SDFix afin de nettoyer les fichiers infectieux restants sur votre PC
guide : http://mickael.barroux.free.fr/securite/sdfix.php

3/ Nettoyage
Il suffit de supprimer le dossier "SDFix" qui se trouve à la racine de votre disque dur (ex : C:\SDFix) ainsi que le dossier "MSNFix" que vous avez utilisé auparavant.
Supprimez également le fichier Upload_me.zip (sur votre bureau) s'il a été créé par MSNFix, puis videz votre corbeille

* après refait un hijackthis, mais juste au moins après les étapes 2/ et 3/

.
0
lulu-berlu
 
Voici le rapport de SDFix:


SDFix: Version 1.116

Run by Administrateur on 26/03/2008 at 19:21

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\ADMINI~1\Bureau\Lulu\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

http://www.gmer.net
Rootkit scan 2008-03-26 19:26:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000b0d065a72]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000b0d065a72]

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\Administrateur\Local Settings\Application

Data\Microsoft\Messenger\super_mario_90@hotmail.fr\SharingMetadata\antho64@aol.com\DFSR\Stag

ing\CS{98E906E1-E241-4172-8A81-49DB8C34FD2A}\01\11-{98E906E1-E241-4172-8A81-49DB8C34FD2A}-v1

-{F044783D-DAB6-48B8-9290-0FE2454B515D}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66e

b5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application

Data\Microsoft\Messenger\super_mario_90@hotmail.fr\SharingMetadata\antho64@aol.com\DFSR\Stag

ing\CS{98E906E1-E241-4172-8A81-49DB8C34FD2A}\04\704-{D73EFBD8-5EAA-45A4-89A5-C19D57F0E02F}-v

704-{D73EFBD8-5EAA-45A4-89A5-C19D57F0E02F}-v704-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51a

d66eb5d3}.XPRESS 368 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application

Data\Microsoft\Messenger\super_mario_90@hotmail.fr\SharingMetadata\antho64@aol.com\DFSR\Stag

ing\CS{98E906E1-E241-4172-8A81-49DB8C34FD2A}\05\705-{D73EFBD8-5EAA-45A4-89A5-C19D57F0E02F}-v

705-{D73EFBD8-5EAA-45A4-89A5-C19D57F0E02F}-v705-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51a

d66eb5d3}.XPRESS 168 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application

Data\Microsoft\Messenger\super_mario_90@hotmail.fr\SharingMetadata\antho64@aol.com\DFSR\Stag

ing\CS{98E906E1-E241-4172-8A81-49DB8C34FD2A}\06\706-{D73EFBD8-5EAA-45A4-89A5-C19D57F0E02F}-v

706-{D73EFBD8-5EAA-45A4-89A5-C19D57F0E02F}-v706-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51a

d66eb5d3}.XPRESS 400 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application

Data\Microsoft\Messenger\super_mario_90@hotmail.fr\SharingMetadata\antho64@aol.com\DFSR\Stag

ing\CS{98E906E1-E241-4172-8A81-49DB8C34FD2A}\07\707-{D73EFBD8-5EAA-45A4-89A5-C19D57F0E02F}-v

707-{D73EFBD8-5EAA-45A4-89A5-C19D57F0E02F}-v707-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51a

d66eb5d3}.XPRESS 224 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application

Data\Microsoft\Messenger\super_mario_90@hotmail.fr\SharingMetadata\antho64@aol.com\DFSR\Stag

ing\CS{98E906E1-E241-4172-8A81-49DB8C34FD2A}\08\708-{D73EFBD8-5EAA-45A4-89A5-C19D57F0E02F}-v

708-{D73EFBD8-5EAA-45A4-89A5-C19D57F0E02F}-v708-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51a

d66eb5d3}.XPRESS 248 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application

Data\Microsoft\Messenger\super_mario_90@hotmail.fr\SharingMetadata\antho64@aol.com\DFSR\Stag

ing\CS{98E906E1-E241-4172-8A81-49DB8C34FD2A}\09\709-{D73EFBD8-5EAA-45A4-89A5-C19D57F0E02F}-v

709-{D73EFBD8-5EAA-45A4-89A5-C19D57F0E02F}-v709-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51a

d66eb5d3}.XPRESS 320 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application

Data\Microsoft\Messenger\super_mario_90@hotmail.fr\SharingMetadata\antho64@aol.com\DFSR\Stag

ing\CS{98E906E1-E241-4172-8A81-49DB8C34FD2A}\10\710-{D73EFBD8-5EAA-45A4-89A5-C19D57F0E02F}-v

710-{D73EFBD8-5EAA-45A4-89A5-C19D57F0E02F}-v710-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51a

d66eb5d3}.XPRESS 336 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application

Data\Microsoft\Messenger\super_mario_90@hotmail.fr\SharingMetadata\code_47_@hotmail.com\DFSR

\Staging\CS{A3374E12-950C-7BD8-F57E-A7A07B680F3D}\01\24-{A3374E12-950C-7BD8-F57E-A7A07B680F3

D}-v1-{F044783D-DAB6-48B8-9290-0FE2454B515D}-v24-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51

ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application

Data\Microsoft\Messenger\super_mario_90@hotmail.fr\SharingMetadata\fafagym@hotmail.com\DFSR\

Staging\CS{730665AB-4DF9-BA36-3818-9A206E97BEA0}\01\10-{730665AB-4DF9-BA36-3818-9A206E97BEA0

}-v1-{F044783D-DAB6-48B8-9290-0FE2454B515D}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51a

d66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application

Data\Microsoft\Messenger\super_mario_90@hotmail.fr\SharingMetadata\fx_from_mars@hotmail.fr\D

FSR\Staging\CS{C0CA4E16-97F0-F9FE-D037-00BA99994925}\01\12-{C0CA4E16-97F0-F9FE-D037-00BA9999

4925}-v1-{F044783D-DAB6-48B8-9290-0FE2454B515D}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-

b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application

Data\Microsoft\Messenger\super_mario_90@hotmail.fr\SharingMetadata\kagekino_hane@hotmail.fr\

DFSR\Staging\CS{8439C033-5F2E-AB44-29C1-44C7ABFCDC43}\01\25-{8439C033-5F2E-AB44-29C1-44C7ABF

CDC43}-v1-{F044783D-DAB6-48B8-9290-0FE2454B515D}-v25-Downloaded.frx:{59828bbb-3f72-4c1b-a420

-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 12


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy

\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-

22019"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN

Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN

Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program

Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT

Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet

Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
@=""
"C:\\WINDOWS\\system32\\jriiecc.exe"="C:\\WINDOWS\\system32\\jriiecc.exe:*:Enabled:Flash

Media"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy

\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-

22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN

Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN

Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Wed 21 Mar 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 14 Apr 2007 4,348 ..SH. --- "C:\Documents and Settings\All

Users.WINDOWS\DRM\DRMv1.bak"
Tue 14 Aug 2007 0 A.SH. --- "C:\Documents and Settings\All

Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Sat 14 Apr 2007 10,198 A..H. --- "C:\Program Files\Microsoft

Office\Office\Gestionnaire Office\Off2.tmp"
Wed 17 Oct 2007 0 A..H. ---

"C:\WINDOWS\SoftwareDistribution\Download\5c703fe0947475848e966b61999878d1\BIT3.tmp"

Finished!
0
Réponse 7 / 19
rislou71 Messages postés 1500 Statut Membre 96
 
Tu as supprimé le dossier "SDFix" et le dossier MSNfix aisi que le dossier zip. upload me ? Si oui parfait ! Peut tu me faire un hijackthis pour voir ou on en ai ?

merci !
0
lulu-berlu
 
Non G pa encor fé le nettoyage.
Je suis en trai de faire le scan online avec bitdefender.
Dès ke c fini je fé le hijackthis, et le nettoyage.(je commence par lekel des 2 ?)
0
Réponse 8 / 19
rislou71 Messages postés 1500 Statut Membre 96
 
par le nettoyage en premier et ENFIN par l'hijack !
0
lulu-berlu
 
Voici le rapport de BitDefender, j'attaque le nettoyage.

BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Mar 26, 2008 - 20:36:09





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;







Statistiques

Temps
00:53:50

Fichiers
76317

Directoires
8298

Secteurs de boot
6

Archives
1073

Paquets programmes
10367




Résultats

Virus identifiés
4

Fichiers infectés
5

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
5




Info sur les moteurs

Définition virus
1023689

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\WINDOWS\system32\nqvutqd.exe
Infecté par: GenPack:Trojan.Agent.AHNX

C:\WINDOWS\system32\nqvutqd.exe
Supprimé

C:\WINDOWS\system32\uxhldik.exe
Infecté par: GenPack:Trojan.Agent.AHNX

C:\WINDOWS\system32\uxhldik.exe
Supprimé

D:\Codec + Logiciel Div'x\DivX Pro Codec\gain_trickler_3202.exe
Détecté avec: Adware.Gator.C

D:\Codec + Logiciel Div'x\DivX Pro Codec\gain_trickler_3202.exe
Supprimé

D:\Logiciels\Easy CD-DA Extractor\Patch\8.1.4.1_new_patch.exe
Détecté avec: Application.Aseye.BFR

D:\Logiciels\Easy CD-DA Extractor\Patch\8.1.4.1_new_patch.exe
Echec de la désinfection

D:\Logiciels\Easy CD-DA Extractor\Patch\8.1.4.1_new_patch.exe
Supprimé

E:\logiciels\FRRELOG TRIE\dvd et graver\Bsplayer\bsplayer142.833.exe=>(NSIS o)=>zlib_nsis0010
Détecté avec: Application.Adware.Savenow.G

E:\logiciels\FRRELOG TRIE\dvd et graver\Bsplayer\bsplayer142.833.exe=>(NSIS o)=>zlib_nsis0010
Echec de la désinfection

E:\logiciels\FRRELOG TRIE\dvd et graver\Bsplayer\bsplayer142.833.exe=>(NSIS o)=>zlib_nsis0010
Supprimé

E:\logiciels\FRRELOG TRIE\dvd et graver\Bsplayer\bsplayer142.833.exe=>(NSIS o)
Echec de la mise à jour
0
lulu-berlu
 
Rapport Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:44, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\SYSTEM\REMINDER.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Reminder] D:\SYSTEM\REMINDER.EXE
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SDB.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: SageTV - Unknown owner - C:\Program Files\Frey Technologies\SageTV\SageTVService.exe (file missing)
0
lulu-berlu
 
C bon t'a tou ce kil te fo kom élément?
Dis moi si je doi fer autre choz, ou si j'en suis enfin débarassé complètement.
Merci en tous cas pour toutes C infos et conseils.
0
Réponse 9 / 19
rislou71 Messages postés 1500 Statut Membre 96
 
Non ce n'est hélas pas fini ! Il n'est pas partit, c'est incroyable ! On va faire autre que les désinfections manuelle puisque ca ne donne rien, ce qui est dommage. Quel est ton antivirus ? L'as tu payer ?

* Si non, télécharge la version d'essai Kaspersky et fait une analyse, lui supprime tout sans besoin de passer par tout ce qu'on a fait, enfin j'espère qu'il sera a la hauteur de sa réputation ^^. lol ! Donc avec tu fera une analyse complète, et j'espère que s'il te trouve des choses et bien qu'il t'y enlève tout !

* Enfin fait une analyse avec AVG anti-spyware, et fait aussi une analyse avec ad-aware 2007. Si les deux te trouvent des choses tu supprime!

* Télécharge aussi CCleaner et fait un peu de nettoyage sur ton PC

* Refait un hijack après tous les "étapes" !

* Si ça ne fonctionne pas on essayera autre chose ! Tkt on va le dégager de ton ordi tant pis si ça prend du temps on va le TUER !!! LoL
0
lulu-berlu
 
Mon antivirus: Mac Afee version 2.3.0.2,ce n'est pas une version téléchargé gratuitement car il a était récupéré en entreprise.

G aussi fé une analyse avec AVG Anti spyware 7.5: il a trouvé et supprimé des choses.

G aussi fé du nettoyage avc C Cleaner

Peut-tu me donner le lien pour la version d'essai Kaspersky stp.
0
Réponse 10 / 19
élo
 
Je suis moi aussi victime du virus "photo", j'ai donc utilisé MSNfix mais après avoir tapé "R" ça me met accès refusé ! Donc là je suis complètement perdue !
0
Réponse 11 / 19
rislou71 Messages postés 1500 Statut Membre 96
 
élo, je te conseil de poster ton propre topic comme ça d'autres personnes pourront ainsi t'aider !
0
Réponse 12 / 19
rislou71 Messages postés 1500 Statut Membre 96
 
désolé du temps, j'ai eu encore un problème avec ma connexion, enfin désolé de l'attente !
lien :
https://www.01net.com/telecharger/

*oublie pas aussi de faire une analyse avec ad-aware (pour le télécharger va dans l'onglet télécharger > sécurité du site)

*n'oublie pas l'hijack fait tout a la fin de toutes les étapes faite (après les analyses de ad-aware, AVG et bien sur KASPERSKY qui j'espère va enlever une bonne parti du virus !!!!)
0
lulu-berlu
 
Kaspersky n'a rien trouvé, Ad-aware est en cour d'analyse
0
Réponse 13 / 19
rislou71 Messages postés 1500 Statut Membre 96
 
oki ! dès l'analyse terminer reposte moi un rapport hijackthis et on verra après !!!
0
lulu-berlu
 
C fé:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:54:01, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\SYSTEM\REMINDER.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\MSN Messenger\msnmsgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Reminder] D:\SYSTEM\REMINDER.EXE
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_SDB.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SageTV - Unknown owner - C:\Program Files\Frey Technologies\SageTV\SageTVService.exe (file missing)
0
Réponse 14 / 19
rislou71 Messages postés 1500 Statut Membre 96
 
ça n'as pas marché le virus est encore là, enfin je pense ! Si non comment se comporte ton ordi ? Es-ce que lorsque tu es conecté sur msn, il envoi a tes contacts lol ta photo est sur ce site ? Si oui alors oui ! Si ton ordi est lent beug pour rien c'est qu'il est bien là !

* Dans ces cas la télécharge Clean virus : http://logitheque.com/fiche.asp?I=26419&L=Clean+Virus+MSN
Il va voir si ta encore le virus et supprimé s'il détecte qqlch !

Redis moi après comment ca s'est passé ?
0
Réponse 15 / 19
Utilisateur anonyme
 
Salut , 
ça n'as pas marché le virus est encore là, enfin je pense !


Tu le vois ou dans le rapport ?

PS : Version d'XP Piratée
0
Réponse 16 / 19
rislou71 Messages postés 1500 Statut Membre 96
 
^^ ! pas très main d'avoir une version pirater ! c normal alors que ta des virus !! je serai de toi mais tu fait bien ce que tu veux : formate et résinstalle windows XP mais NON PIRATER ! demande a un des amis !
0
Utilisateur anonyme
 
Je redemande ,


Tu le vois ou dans le rapport ? =)


0
Réponse 17 / 19
rislou71 Messages postés 1500 Statut Membre 96
 
cyril17,

je me suis trompé je pense, qu'il n'y a pu de virus, non ? J'ai l'impression que tu a l'aire de plus t'i connetre que moi ! Veut tu bien prendre la suite ? moi mes connaissance s'arretent la ! merci de continué si jamais ya encore des virus, je n'en sais trop rien maintenant !
0
Réponse 18 / 19
Utilisateur anonyme
 
Re , non c'est bon y a plus rien =) ( du moins dans le rapport HJT )

Juste à faire la mise à jour d'IE , puis faire creer un nouveau point de restauration.

Bonne continuation
a+
0
Réponse 19 / 19
rislou71 Messages postés 1500 Statut Membre 96
 
merci cyrildu17 !!!
0

Discussions similaires

Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
Coco Chat : nouveau lien !
LoupiotteDesTenebres -
brucine -

9 réponses